MS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]
[KISA] 보안공지 참조
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
□ 3월 보안업데이트 개요(총14종)
o 등급:긴급(Critical) 8종,중요(Important) 6종
o 발표일: 2023.3.14.(화) o 업데이트 내용
| 제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 v22H2 | 긴급 | 원격 코드 실행 |
Windows 11 v21H2 | 긴급 | 원격 코드 실행 |
Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 |
Windows Server 2022 | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Windows Server 2012 R2및Windows Server 2012 | 긴급 | 원격 코드 실행 |
Microsoft Office | 긴급 | 권한 상승 |
Microsoft SharePoint | 중요 | 보안 기능 바이패스 |
Microsoft Exchange Server (재릴리스) | 중요 | 원격 코드 실행 |
Microsoft Visual Studio | 중요 | 원격 코드 실행 |
Microsoft Dynamics 365 | 중요 | 보안 기능 바이패스 |
Microsoft Azure관련 소프트웨어 | 중요 | 보안 기능 바이패스 |
Microsoft Malware Protection Engine | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4] https://msrc.microsoft.com/update-guide
o취약점 요약 정보
| 제품 카테고리 | CVE번호 | CVE제목 |
|---|---|---|
Microsoft OneDrive | CVE-2023-24930 | MacOS용Microsoft OneDrive권한 상승 취약성 |
Microsoft OneDrive | Android용Microsoft OneDrive정보 공개 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365정보 공개 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Microsoft Graphics Component | Windows그래픽 구성 요소 권한 상승 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium기반) Webview2스푸핑 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 | |
Microsoft OneDrive | iOS용Microsoft OneDrive보안 기능 바이패스 취약성 | |
Microsoft OneDrive | Android용Microsoft OneDrive정보 공개 취약성 | |
Windows SmartScreen | Windows SmartScreen보안 기능 우회 취약성 | |
Microsoft Dynamics | Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Windows Bluetooth Service | Windows Bluetooth서비스 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 권한 상승 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Windows Secure Channel | Windows보안 채널 서비스 거부 취약성 | |
Windows Win32K | Windows그래픽 구성 요소 권한 상승 취약성 | |
Windows Internet Key Exchange (IKE) Protocol | Windows IKE(Internet Key Exchange)확장 서비스 거부 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성 | |
Visual Studio | GitHub: CVE-2023-23946 Git경로 통과 취약성 | |
Visual Studio | GitHub: CVE-2023-23618 Git for Windows원격 코드 실행 취약성 | |
Windows Kernel | Windows커널 권한 상승 취약성 | |
Windows Kernel | Windows커널 권한 상승 취약성 | |
Windows Kernel | Windows커널 권한 상승 취약성 | |
Windows Kernel | Windows커널 권한 상승 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템)권한 상승 취약성 | |
Windows Resilient File System (ReFS) | Windows ReFS(복원 파일 시스템)권한 상승 취약성 | |
Windows Partition Management Driver | Windows파티션 관리 드라이버 권한 상승 취약성 | |
Windows Cryptographic Services | Windows암호화 서비스 원격 코드 실행 취약성 | |
Internet Control Message Protocol (ICMP) | ICMP(Internet Control Message Protocol)원격 코드 실행 취약성 | |
Windows Point-to-Point Protocol over Ethernet (PPPoE) | Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Windows Accounts Control | Windows계정 사진 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V서비스 거부 취약성 | |
Windows HTTP.sys | Windows HTTP.sys권한 상승 취약성 | |
Client Server Run-time Subsystem (CSRSS) | CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성 | |
Azure | Azure Apache Ambari스푸핑 취약성 | |
Windows Point-to-Point Protocol over Ethernet (PPPoE) | Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성 | |
Microsoft PostScript Printer Driver | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Windows Remote Procedure Call Runtime | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Remote Access Service Point-to-Point Tunneling Protocol | Windows지점 간 터널링 프로토콜 원격 코드 실행 취약성 | |
Microsoft Printer Drivers | Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성 | |
Microsoft Windows Codecs Library | Windows Media원격 코드 실행 취약성 | |
Microsoft Windows Codecs Library | Windows Media원격 코드 실행 취약성 | |
Role: DNS Server | Windows DNS서버 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel Spoofing Vulnerability | |
Microsoft Office Outlook | Microsoft Outlook Elevation of Privilege Vulnerability | |
Microsoft Office Excel | Microsoft Excel서비스 거부 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server스푸핑 취약성 | |
Client Server Run-time Subsystem (CSRSS) | CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성 | |
Windows Central Resource Manager | Windows BrokerInfrastructure Service권한 상승 취약성 | |
Windows HTTP Protocol Stack | HTTP프로토콜 스택 원격 코드 실행 취약성 | |
Office for Android | Android용Office스푸핑 취약성 | |
Windows Defender | Microsoft Defender권한 상승 취약성 | |
Microsoft Bluetooth Driver | Windows Bluetooth드라이버 권한 상승 취약성 | |
Windows Point-to-Point Protocol over Ethernet (PPPoE) | Windows PPPoE(Point-to-Point Protocol over Ethernet)권한 상승 취약성 | |
Service Fabric | Service Fabric Explorer스푸핑 취약성 | |
Visual Studio | GitHub: CVE-2023-22743 - Git for Windows Installer권한 상승 취약성 | |
Visual Studio | GitHub: CVE-2023-22490비로컬 전송을 통한 로컬 클론 기반 데이터 반출 | |
Power BI | Power BI보고 서버 스푸핑 취약성 | |
Windows MSHTML Platform | Windows MSHTML플랫폼 원격 코드 실행 취약성 | |
Windows Remote Procedure Call | 원격 프로시저 호출 런타임 원격 코드 실행 취약성 | |
Microsoft Exchange Server | Microsoft Exchange Server원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1236 Internals에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1235 DevTools에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1234 Intents에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1231자동 채우기에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1229권한 프롬프트에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1223자동 채우기에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1219메트릭에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1218 WebRTC에서UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1217크래시 보고에서 스택 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1216 DevTools에서UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1215 CSS에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1214 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2023-1213 Swiftshader에서UaF(Use after free) | |
Windows TPM | CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability | |
Windows TPM | Microsoft TPM(신뢰할 수 있는 플랫폼 모듈)권한 상승 취약성 | |
Open Source Software | 오픈 소스Curl원격 코드 실행 취약성 | |
Microsoft Dynamics | Microsoft Dynamics NAV및Microsoft Dynamics 365 Business Central(온-프레미스)원격 코드 실행 취약성 | |
AMD CPU Branch | AMD: CVE-2022-23825 AMD CPU분기 유형 혼동 | |
AMD CPU Branch | AMD: CVE-2022-23816 AMD CPU분기 유형 혼동 | |
Role: Windows Hyper-V | Windows Hyper-V원격 코드 실행 취약성 | |
Windows DCOM Server | Windows DCOM서버 보안 기능 우회 | |
Servicing Stack Updates | 최신 서비스 스택 업데이트 |
□ 작성 : [KISA] 취약점분석팀
출처 : KISA 바로가기
Last updated